科技媒體9to5Mac近日披露,蘋果App Store應用商店在單日內下架了兩款存在嚴重問題的應用,導致至少50名用戶遭受損失,涉及金額高達約950萬美元的加密貨幣。
其中一款名為Ledger Live的假冒應用,通過繞過蘋果應用商店的審核機制,成功上架并實施詐騙。在4月7日至13日期間,該應用導致至少50名用戶的比特幣、以太坊等加密貨幣資產被盜。損失最為嚴重的三名受害者,每人損失金額均超過百萬美元,其中單筆最高被盜金額達到323萬美元。盡管蘋果已迅速將該應用下架,但尚未就此事發表任何評論。
區塊鏈調查人員追蹤發現,被盜資金已被轉移至KuCoin的一個存款地址。該地址被懷疑與一個中心化加密貨幣混幣服務有關,該服務通常通過收取高額費用來掩蓋非法資金的流向。區塊鏈調查員ZachXBT指出,此次事件可能引發受害者的集體訴訟。目前,外界尚不清楚該惡意應用是如何通過蘋果的審核流程,以及蘋果在接到早期被盜報告后為何未能立即采取行動。
另一款被下架的應用名為Freecash。據TechCrunch報道,該應用通過在TikTok等社交媒體平臺上承諾“刷視頻賺錢”迅速走紅,實則是在收集用戶的種族、健康及生物特征等敏感個人數據。Malwarebytes的報告指出,Freecash本質上是一個數據中介平臺,通過獎勵機制誘導用戶下載并消費特定手機游戲。
調查還發現,Freecash的開發者存在違規操作歷史。其早期版本由Almedia GmbH發布,并在2024年被下架。數月后,塞浦路斯公司256 Rewards Ltd將現有應用更名為Freecash并重新上架,涉嫌通過更換開發者賬號來規避封禁措施。
